CarderPlanet
Professional
Как бы мы ни ценили подлинность, многое можно сказать о синтетических вещах. Синтетические волокна долговечны и эластичны. Синтетическое мясо лучше для окружающей среды. И если вы спросите мошенника, он может сказать вам, что предпочитает, чтобы жертвы кражи личных данных тоже были синтетическими.
Кража синтетических личных данных - растущая проблема, которая решает одну из основных проблем традиционной кражи личных данных, а именно то, что жертва выяснит, что происходит, и заморозит свой кредит. Как работает кража синтетических личных данных и что должны делать продавцы, чтобы защитить себя от мошеннических схем, которые она позволяет?
Содержание:
Кража личных данных старой школы быстро устаревает. По данным FTC, в настоящее время до 85% всех случаев кражи личных данных связаны с синтетическими личностями.
С точки зрения потребителя это может показаться позитивным событием — на первый взгляд, создание поддельных личных данных представляется менее потенциально вредным, чем кража существующих.
Однако синтетические идентификационные данные часто создаются из личной информации реальных людей, и кража синтетических идентификационных данных вряд ли является преступлением без жертв — она просто перекладывает финансовую ответственность вверх по течению, на компании, которые изначально одурачены синтетическими идентификационными данными.
Для среднего розничного продавца кража синтетических личных данных может быть менее эффективной, чем обычное мошенничество с кредитными картами, но они все равно могут стать мишенью, жертвой и причинить вред похитителям синтетических личных данных и мошенничествам, которые они проводят. Хуже всего то, что может быть очень трудно определить, является ли новая учетная запись клиента реальным лицом или синтетической личностью. Наилучший шанс выявить кражу синтетических личных данных и остановить ее на месте преступления - узнать как можно больше о том, как это работает, почему это проблема и как распознать ее признаки.
Что такое кража синтетических личных данных?
На базовом уровне кража личных данных описывает любую ситуацию, в которой преступник использует личную идентификационную информацию другого лица, чтобы выдать себя за него с целью совершения мошенничества или какого-либо другого незаконного действия. Согласно этому определению, даже обычное мошенничество с кредитными картами считается кражей личных данных.
В более узком смысле кража личных данных относится к преступлениям, при которых мошенник использует чужую информацию для открытия финансовых счетов под своим именем и идентификационными данными, но контролируемых мошенником.
В классической афере “на вылет” мошенник подает заявку на открытие счета кредитной карты с использованием украденных личных данных, некоторое время использует ее в обычном режиме, чтобы улучшить кредитную историю и увеличить лимит своих расходов, затем выводит максимальную сумму с карты и исчезает. В конечном счете, жертва может не нести финансовой ответственности за обвинения, выдвинутые против ее имени, но ей приходится иметь дело со стрессом и хлопотами, связанными с сообщением о преступлении и исправлением своей кредитной истории.
Кража синтетических идентификационных данных работает аналогично, но вместо кражи полных существующих идентификационных данных создается новая идентификация из измененных или несовпадающих фрагментов личной идентификационной информации.
“Манипулируемые” синтетические идентификационные данные начинаются с личности реального человека, но изменяют определенные элементы, чтобы получить новую личность со свежей кредитной историей, а “изготовленные” синтетические идентификационные данные составляются из разрозненных элементов — например, в изготовленном синтетическом удостоверении личности может использоваться номер социального страхования одного человека, имя второго человека и адрес доставки третьего человека.
Почему мошенники предпочитают синтетические личные данные реальным?
Главное преимущество синтетических личных данных перед украденными заключается в том, что синтетические личные данные могут дольше оставаться незамеченными, что дает мошеннику больше времени на то, чтобы воспользоваться преимуществами своих незаконных действий. По замыслу, синтетические личные данные трудно привязать к конкретным жертвам из реального мира, что снижает вероятность того, что кто-либо заметит преступление и сообщит о нем до того, как будет выдвинуто огромное количество обвинений.
Фильтры по борьбе с мошенничеством также сложнее обнаруживают искусственные личные данные. Реальные украденные личные данные могут иметь очевидные и вопиющие несоответствия с данными клиента мошенника (такими как его устройство, IP-адрес и геолокация), но искусственные личные данные могут быть “изготовлены на заказ” и могут не показывать столько признаков мошенничества, даже если их подвергнуть тщательному изучению.
Как торговцы могут защитить себя от мошенничества с синтетической кражей личных данных?
Кража искусственных личных данных может проявляться в сочетании с мошенничеством с кредитными картами, мошенничеством с новыми учетными записями и другими мошенничествами, знакомыми интернет-магазинам. Основное значение метода кражи синтетических личных данных заключается в том, что продавцам может быть сложнее обнаружить эти атаки обычными методами.
Когда мошенники совершают покупки с помощью кредитных карт, выпущенных на синтетические личные данные, продавцам может быть очень трудно заметить какие-либо красные флажки, которые побудили бы их отклонить транзакцию. Хотя может отсутствовать индивидуальный потребитель-жертва, который имеет право оспорить обвинение, банк-эмитент может попытаться инициировать возврат платежа от своего имени. Продавцам, оказавшимся в подобных обстоятельствах, следует проконсультироваться со своим банком-эквайером, чтобы определить наилучший курс действий.
Продавцам, предлагающим финансовые услуги, программы вознаграждения, цифровые товары для перепродажи и другие продукты, которые могут быть использованы мошенниками, следует рассмотреть возможность внедрения протоколов "Знай своего клиента". Вы не хотите создавать слишком много препятствий для ваших реальных клиентов, но если вы являетесь главной мишенью для мошенничества с новыми учетными записями, стоит подумать о добавлении уровня проверки личности в процесс вашей регистрации.
Заключение
Кража синтетических личных данных представляет собой более сложную сторону проблемы, с которой торговцы сталкиваются каждый день. Мошенникам не нужны украденные или синтетические идентификационные данные, чтобы самостоятельно выдавать украденные кредитные карты или заниматься дружественным мошенничеством после совершения факта, оспаривая действительные транзакции.
Некоторым продавцам может быть полезно принять меры предосторожности против появления новых пользователей с непроверяемыми личными данными, но вместо того, чтобы пытаться предвосхитить высокоразвитые схемы, лучший способ снизить уровень мошенничества - это выстроить свою защиту для отражения атак, с которыми вы на самом деле имеете дело.
Тщательный анализ ваших данных о возврате платежей может выявить подробную информацию о том, откуда исходят ваши мошеннические атаки, какую тактику они используют и какие уязвимости они используют. Имея на руках эту информацию, вы можете залатать дыры в своей защите и выбрать правильные инструменты борьбы с мошенничеством для вашей ситуации.
Кража синтетических личных данных - растущая проблема, которая решает одну из основных проблем традиционной кражи личных данных, а именно то, что жертва выяснит, что происходит, и заморозит свой кредит. Как работает кража синтетических личных данных и что должны делать продавцы, чтобы защитить себя от мошеннических схем, которые она позволяет?
Содержание:
- Что такое кража синтетических личных данных?
- Почему мошенники предпочитают синтетические личные данные реальным?
- Как торговцы могут защитить себя от мошенничества с синтетической кражей личных данных?
- Заключение
Кража личных данных старой школы быстро устаревает. По данным FTC, в настоящее время до 85% всех случаев кражи личных данных связаны с синтетическими личностями.
С точки зрения потребителя это может показаться позитивным событием — на первый взгляд, создание поддельных личных данных представляется менее потенциально вредным, чем кража существующих.
Однако синтетические идентификационные данные часто создаются из личной информации реальных людей, и кража синтетических идентификационных данных вряд ли является преступлением без жертв — она просто перекладывает финансовую ответственность вверх по течению, на компании, которые изначально одурачены синтетическими идентификационными данными.
Для среднего розничного продавца кража синтетических личных данных может быть менее эффективной, чем обычное мошенничество с кредитными картами, но они все равно могут стать мишенью, жертвой и причинить вред похитителям синтетических личных данных и мошенничествам, которые они проводят. Хуже всего то, что может быть очень трудно определить, является ли новая учетная запись клиента реальным лицом или синтетической личностью. Наилучший шанс выявить кражу синтетических личных данных и остановить ее на месте преступления - узнать как можно больше о том, как это работает, почему это проблема и как распознать ее признаки.
Что такое кража синтетических личных данных?
На базовом уровне кража личных данных описывает любую ситуацию, в которой преступник использует личную идентификационную информацию другого лица, чтобы выдать себя за него с целью совершения мошенничества или какого-либо другого незаконного действия. Согласно этому определению, даже обычное мошенничество с кредитными картами считается кражей личных данных.
В более узком смысле кража личных данных относится к преступлениям, при которых мошенник использует чужую информацию для открытия финансовых счетов под своим именем и идентификационными данными, но контролируемых мошенником.
В классической афере “на вылет” мошенник подает заявку на открытие счета кредитной карты с использованием украденных личных данных, некоторое время использует ее в обычном режиме, чтобы улучшить кредитную историю и увеличить лимит своих расходов, затем выводит максимальную сумму с карты и исчезает. В конечном счете, жертва может не нести финансовой ответственности за обвинения, выдвинутые против ее имени, но ей приходится иметь дело со стрессом и хлопотами, связанными с сообщением о преступлении и исправлением своей кредитной истории.
Кража синтетических идентификационных данных работает аналогично, но вместо кражи полных существующих идентификационных данных создается новая идентификация из измененных или несовпадающих фрагментов личной идентификационной информации.
“Манипулируемые” синтетические идентификационные данные начинаются с личности реального человека, но изменяют определенные элементы, чтобы получить новую личность со свежей кредитной историей, а “изготовленные” синтетические идентификационные данные составляются из разрозненных элементов — например, в изготовленном синтетическом удостоверении личности может использоваться номер социального страхования одного человека, имя второго человека и адрес доставки третьего человека.
Почему мошенники предпочитают синтетические личные данные реальным?
Главное преимущество синтетических личных данных перед украденными заключается в том, что синтетические личные данные могут дольше оставаться незамеченными, что дает мошеннику больше времени на то, чтобы воспользоваться преимуществами своих незаконных действий. По замыслу, синтетические личные данные трудно привязать к конкретным жертвам из реального мира, что снижает вероятность того, что кто-либо заметит преступление и сообщит о нем до того, как будет выдвинуто огромное количество обвинений.
Фильтры по борьбе с мошенничеством также сложнее обнаруживают искусственные личные данные. Реальные украденные личные данные могут иметь очевидные и вопиющие несоответствия с данными клиента мошенника (такими как его устройство, IP-адрес и геолокация), но искусственные личные данные могут быть “изготовлены на заказ” и могут не показывать столько признаков мошенничества, даже если их подвергнуть тщательному изучению.
Как торговцы могут защитить себя от мошенничества с синтетической кражей личных данных?
Кража искусственных личных данных может проявляться в сочетании с мошенничеством с кредитными картами, мошенничеством с новыми учетными записями и другими мошенничествами, знакомыми интернет-магазинам. Основное значение метода кражи синтетических личных данных заключается в том, что продавцам может быть сложнее обнаружить эти атаки обычными методами.
Когда мошенники совершают покупки с помощью кредитных карт, выпущенных на синтетические личные данные, продавцам может быть очень трудно заметить какие-либо красные флажки, которые побудили бы их отклонить транзакцию. Хотя может отсутствовать индивидуальный потребитель-жертва, который имеет право оспорить обвинение, банк-эмитент может попытаться инициировать возврат платежа от своего имени. Продавцам, оказавшимся в подобных обстоятельствах, следует проконсультироваться со своим банком-эквайером, чтобы определить наилучший курс действий.
Продавцам, предлагающим финансовые услуги, программы вознаграждения, цифровые товары для перепродажи и другие продукты, которые могут быть использованы мошенниками, следует рассмотреть возможность внедрения протоколов "Знай своего клиента". Вы не хотите создавать слишком много препятствий для ваших реальных клиентов, но если вы являетесь главной мишенью для мошенничества с новыми учетными записями, стоит подумать о добавлении уровня проверки личности в процесс вашей регистрации.
Заключение
Кража синтетических личных данных представляет собой более сложную сторону проблемы, с которой торговцы сталкиваются каждый день. Мошенникам не нужны украденные или синтетические идентификационные данные, чтобы самостоятельно выдавать украденные кредитные карты или заниматься дружественным мошенничеством после совершения факта, оспаривая действительные транзакции.
Некоторым продавцам может быть полезно принять меры предосторожности против появления новых пользователей с непроверяемыми личными данными, но вместо того, чтобы пытаться предвосхитить высокоразвитые схемы, лучший способ снизить уровень мошенничества - это выстроить свою защиту для отражения атак, с которыми вы на самом деле имеете дело.
Тщательный анализ ваших данных о возврате платежей может выявить подробную информацию о том, откуда исходят ваши мошеннические атаки, какую тактику они используют и какие уязвимости они используют. Имея на руках эту информацию, вы можете залатать дыры в своей защите и выбрать правильные инструменты борьбы с мошенничеством для вашей ситуации.
